Комментарии 6
Админы всё понимают, но атака рассчитана на пользователей, которые и слов-то таких не знают и знать не хотят.
90% пользователей (благодаря мерзким браузерам, кстати) не отличают адресную строку от поисковой, и вместо входа на mail.ru или gosuslugi.ru ищут их в яндексе. :facepalm: При этом отдельные индивидуумы ищут сам яндекс в гугле. Зайдя на mail.ru, многие тут же вводят в поисковую строку на главной слова "почта", и только потом попадают в свой ящик.
Какое уж тут "ссылки распутывать"? Тут и без коротких ссылок просто таки поле фишинговых чудес в стране дураков...
Вы все говорите верно. Меня самого дико раздражает что пользователи не понимают разницы между поисковиком и полем для ввода URL и когда им прислывешь КОНКРЕТНУЮ ссылку на установку программы, потом выясняется что они в итоге ее нашли просто через поисковик и скачали...хорошо если с оф сайта. А стали учащаться случаи скачки НЕ С ОФ сайтов. Да еще с мусором и рекламой. (хорошо если не вирусами)
Но... давайте чуть объективнее. Пользователь есть пользователь.Он не всегда профессионал.
А вот БРАУЗЕРЫ которые впихивают в приоритет поисковик, даже когда я просто ввожу сайт(часто вполне корректный) - это главные на мой взгляд вредитель в этом вопросе. Поисковик и строка URL должны быть в отдельных местах.
Как знаю в хроме уже реализовали механизм Origin Chip, который вместо полного URL показывает только домен, а включение флага #omnibox-entity-suggestions убирает навязчивые поисковые подсказки при вводе адреса.
В корпоративных сборках Edge и Firefox через Group Policy или правки в about:config можно вообще вынести поиск в отдельный элемент интерфейса, оставив адресную строку исключительно для прямых переходов. И кстати из простых решений, можно же пару дополнительных «горячих» закладок на часто посещаемые сайты сделать, поможет менее опытным пользователям меньше юзать поиск, например бабушкам и тп
Точно подмечено, как бы ни старались объяснять, реальность такая: простейшие фишинговые трюки до сих пор работают, потому что у пользователей (не всех) нет даже базового "рефлекса безопасности". Статья как раз про подумать, чтобы в любой непонятной ситуации хотя бы прикинуть а всели чисто — туда ли ведет ссылка. И если таких людей станет хотя бы на пару процентов больше, это уже победа. Пора бы уже ввести что-то вроде автоматической проверки цепочки редиректов для любых подозрительных ссылок, как думаете?
Сокращатели ссылок — фишинговая ловушка: как раскрыть опасный URL до перехода